Certego, la società del gruppo VEM sistemi specializzata nell’erogazione di servizi di sicurezza IT gestita e di contrasto al Cybercrime, è stata autorizzata dalla Carnegie Mellon University a utilizzare la denominazione di CERT per le proprie attività di gestione degli incidenti di sicurezza informatica.
La risposta di Certego alle minacce e al Cybercrime si basa sui principi fondamentali della conoscenza e dello studio delle nuove minacce. Conoscere il nemico è, infatti, il punto di partenza delle attività del Certego Malware Lab, che 24 ore al giorno raccoglie ed esamina nuove tipologie di attacco, nuovi malware, nuovi tentativi di frode e produce una serie di informazioni, chiamate threat intelligence, che vengono poi raccolte e strutturate dagli analisti per renderle disponibili ai clienti.
Oggi la sicurezza informatica deve prendere atto che il vero rischio cui sono sottoposte tutte le organizzazioni in modo trasversale, è rappresentato dal cybercrime, criminalità informatica di tipo organizzato che attraverso malware, frodi online e spam, mira a ottenere benefici di tipo economico o informazioni e che il livello di compromissione dei sistemi in generale è molto superiore rispetto a quanto le organizzazioni stesse percepiscono, perché una parte consistente di queste infezioni, compromissioni e attività illecite passa inosservata. Si sta delineando uno scenario in cui la maggior parte di eventi di cybercrime non viene rilevata fin quando non si concretizza in una frode economica che quindi ha immediato riscontro, oltre che un danno per il business.
Proprio in ragione di questa situazione di compromissione e di attacchi di cui le organizzazioni non sono pienamente consapevoli, Certego ritiene indispensabile affiancare all’attività di analisi delle minacce un’attività di gestione degli incidenti informatici, con l’obiettivo di comprendere cosa sta accadendo e fare in modo, tramite delle procedure ben definite ed elaborate in modo opportuno, che l’impatto di queste minacce venga ridotto.
Con l’intento di aumentare la capacità di rilevare compromissioni di sistemi per intervenire prima che si trasformino in data breach, furti di informazioni, o frodi informatiche e per poterlo fare in modo efficace e corretto, Certego si è rivolta al primo e più autorevole gruppo di ricerca, fondato alla fine degli anni 80 a seguito di uno dei primi gravi incidenti informatici di sicurezza di portata globale, il worm “Morris”, che bloccò un consistente numero di PC di Arpanet, l’Internet di quegli anni, Il CERT CC Cordination Center della Carnegie Mellon University.
Dopo una serie di step, il primo dei quali è stata la formalizzazione nei confronti del CERT dei servizi e modalità operative e delle policy di Certego, seguito da un’audit che ha valutato le practice e le procedure della società e da un assessment formale in base alla documentazione fornita, Certego è stata autorizzata a utilizzare la denominazione di CERT; il cui acronimo inglese sta per “Computer Emergency Response Team”, ovvero gruppo di lavoro per la risposta ad emergenze informatiche, andandosi ad aggiungere a quello del Ministero della Difesa.
“Questa qualifica,” dichiara Bernardino Grignaffini, amministratore delegato di Certego. “ci permette di scambiare informazioni con altre strutture come la nostra condividendo l’obiettivo di essere sempre allineati e informati sulle nuove minacce che possono riguardare l’accesso a internet e l’utilizzo degli strumenti che la rete ci mette a disposizione. Un riconoscimento che ci qualifica come struttura in grado di erogare servizi di gestione degli incidenti di sicurezza informatica e che, consentendoci formalmente di utilizzare il marchio CERT registrato da parte della Carnegie Mellon University, esprime la qualità dei nostri servizi e ci permette di migliorare le nostre capacità di intelligence e le nostre conoscenze in termini di minacce per assistere gli utenti della rete in caso di incidente informatico, prevenire eventuali incidenti futuri e partecipare con gli altri team a livello globale alla promozione di una maggiore cultura sulla sicurezza informatica.”
